Protezione di Enterprise Services

Avviare Visual Studio .NET e creare una nuova applicazione Libreria di classi C# denominata ServicedCom.

Rinominare il file di classe predefinito Class1.cs come SimpleComponent.cs.

Fare doppio clic su SimpleComponent.cs per aprirlo e rinominare il tipo Class1 come SimpleComponent. Aggiornare inoltre il nome del costruttore predefinito della classe.

Aggiungere un riferimento all'assembly System.EnterpriseServices.

Aggiungere l'istruzione using riportata di seguito all'inizio del file SimpleComponent.cs, sotto le istruzioni using esistenti.

using System.EnterpriseServices; 

Derivare la classe SimpleComponent da ServicedComponent.

public class SimpleComponent : ServicedComponent 

Aggiungere la definizione di interfaccia riportata di seguito all'interno dello spazio dei nomi ServicedCom.

public interface ISomeInterface 
{ 
  int Add( int operand1, int operand2 ); 
} 

Derivare SimpleComponent da questa interfaccia.

public class SimpleComponent : ServicedComponent, ISomeInterface 

Implementare l'interfaccia all'interno della classe SimpleComponent come indicato di seguito.

public int Add( int operand1, int operand2 ) 
{ 
    return operand1 + operand2; 
} 

Aggiungere gli attributi riportati di seguito direttamente sopra la classe SimpleComponent. L'attributo ComponentAccessControl attiva i controlli di accesso a livello di componente, mentre l'attributo SecureMethod attiva i controlli di accesso a livello di metodo.

[ComponentAccessControl] 
[SecureMethod] 
public class SimpleComponent : ServicedComponent, ISomeInterface 

Aggiungere l'attributo riportato di seguito sopra il metodo Add per creare il ruolo Manager e associarlo al metodo.

[SecurityRole("Manager")] 
public int Add( int operand1, int operand2 ) 
{ 
  return operand1 + operand2; 
} 

Aprire assemblyinfo.cs e aggiungere la seguente istruzione using all'inizio del file, sotto le istruzioni using esistenti.

using System.EnterpriseServices; 

Spostarsi nella parte inferiore del file e aggiungere gli attributi riportati di seguito, i quali sono utilizzati per configurare l'applicazione di Enterprise Services in modo che ospiti il componente servito.

// Configure the application as a server (out-of-process) application 
[assembly: ApplicationActivation(ActivationOption.Server)] 
// For meaningful role-based security, enable access checking at the process  
// and component levels by using the following .NET attribute. 
[assembly: ApplicationAccessControl(AccessChecksLevel=  
                        AccessChecksLevelOption.ApplicationComponent)] 
// Set the name and description for the application 
[assembly: ApplicationName("SimpleRoles")] 
[assembly: Description("Simple application to show ES Roles")] 
// Add some additional roles 
[assembly:SecurityRole("Employee")] 
[assembly:SecurityRole("Senior Manager")] 

Aprire una finestra di comando e passare alla directory del progetto corrente.

Mediante l'utilità sn.exe generare un file di chiave contenente una coppia di chiavi pubblica-privata.

sn.exe -k SimpleComponent.snk 

In Visual Studio aprire assemblyinfo.cs.

Individuare l'attributo [AssemblyKeyFile] e modificarlo in modo che faccia riferimento al file di chiave nella directory di progetto come indicato di seguito.

[assembly: AssemblyKeyFile(@"..\..\SimpleComponent.snk")] 

Scegliere Genera soluzione dal menu Genera.

Tornare alla finestra di comando ed eseguire il comando riportato di seguito per aggiungere l'assembly alla cache assembly globale.

gacutil -i bin\debug\ServicedCom.dll 

Dal gruppo di programmi Strumenti di amministrazione avviare Servizi componenti.

Espandere Servizi componenti, Computer, Risorse del computer e ApplicazioniCOM +.

Fare clic con il pulsante destro del mouse su SimpleRoles, quindi scegliere Proprietà.

Scegliere la scheda Protezione e verificare che la casella di controllo Applica controlli di accesso per questa applicazione sia selezionata e che il livello di protezione sia impostato per eseguire i controlli di accesso a livello di processo e di componente. Questa configurazione è il risultato degli attributi .NET utilizzati in precedenza.

Scegliere OK per chiudere la finestra di dialogo Proprietà.

Espandere l'applicazione SimpleRoles, quindi espandere la cartella Componenti e la classe ServicedCom.SimpleComponent.

Passare al metodo Add sotto il metodo ISomeInterface nella cartella Interfacce.

Fare clic con il pulsante destro del mouse su Add, quindi scegliere Proprietà.

Scegliere la scheda Protezione e osservare che il ruolo Manager sia associato al metodo.

Scegliere OK per chiudere la finestra di dialogo Proprietà.

Espandere la cartella Ruoli sotto l'applicazione SimpleRoles. Osservare i ruoli creati in precedenza mediante gli attributi .NET e inoltre il ruolo Marshaler. Questo viene creato come risultato diretto dell'attributo [SecureMethod] aggiunto in precedenza ed è necessario per la sicurezza a livello di metodo.

Aggiungere una nuova applicazione per Windows C# denominata TestClient alla soluzione corrente.

Aggiungere un nuovo riferimento al progetto nel progetto ServicedCom.

Aggiungere un riferimento a System.EnterpriseServices.

Aggiungere un pulsante al modulo principale dell'applicazione.

Fare doppio clic sul pulsante per creare un gestore eventi ButtonClick.

Aggiungere l'istruzione using riportata di seguito all'inizio di form1.cs, sotto le istruzioni using esistenti.

using ServicedCom; 

Tornare al gestore eventi ButtonClick e aggiungere il codice riportato di seguito per creare un'istanza e chiamare il componente servito.

SimpleComponent comp = new SimpleComponent(); 
MessageBox.Show( "Result is: " + comp.Add(1, 2)); 

Scegliere Genera soluzione dal menu Genera.

In Esplora soluzioni fare clic con il pulsante destro del mouse sul progetto TestClient, quindi scegliere Imposta come progetto di avvio.

Premere Ctrl+F5 per eseguire l'applicazione TestClient.
Verrà visualizzata l'eccezione non gestita generata.

Scegliere il pulsante Dettagli nella finestra di messaggio per visualizzare i dettagli relativi all'eccezione.
Sarà possibile notare che è stata generata l'eccezione System.UnauthorizedAccessException in quanto l'account di accesso interattivo utilizzato per eseguire l'applicazione TestClient non è un membro del ruolo Manager necessario per chiamare il metodo Add nel componente servito.

Scegliere Esci per chiudere l'applicazione.

Tornare a Servizi componenti e aggiungere l'account interattivo corrente al ruolo Manager e al ruolo Marshaler.

Nota: l'infrastruttura Enterprise Services utilizza un numero di interfacce a livello di sistema esposte da tutti i componenti serviti, tra cui IManagedObject, IDisposable e IServiceComponentInfo. Se vengono attivati i controlli di accesso a livello di interfaccia o di metodo, all'infrastruttura Enterprise Services viene negato l'accesso a tali interfacce.

Di conseguenza, Enterprise Services crea un ruolo speciale denominato Marshaler e lo associa a tali interfacce. In fase di distribuzione, gli amministratori delle applicazioni devono aggiungere al ruolo Marshaler tutti gli utenti che richiedono l'accesso a qualsiasi metodo o interfaccia della classe. È possibile automatizzare tale operazione in due diversi modi:

1. Scrivendo uno script che utilizza il modello a oggetti di Servizi componenti per copiare tutti gli utenti dagli altri ruoli nel ruolo Marshaler.

2. Scrivendo uno script che assegna tutti gli altri ruoli a queste tre speciali interfacce ed eliminando il ruolo Marshaler.

Chiudere l'applicazione SimpleRoles per rendere effettive le modifiche, facendo clic con il pulsante destro del mouse sul nome dell'applicazione e quindi scegliendo Arresta.

Tornare a Visual Studio .NET e premere Ctrl+F5 per eseguire nuovamente l'applicazione TestClient.

Scegliere il pulsante del modulo e verificare che il metodo sia stato chiamato correttamente.